17.01.2007, 10:38 | #1 |
Участник
|
Тестирование прав доступа в Ax 4.0
В Ax 4.0 идентификация пользователя происходит автоматически. При создании нового пользователя "Включено" можно поставить только для пользователя, найденного в домене.
Получается, что для проверки настройки прав доступа необходимо заводить отдельного пользователя на домене и каждый раз перезаходить в ОС? Может кто-нибудь подскажет, как это обойти?
__________________
Ivanhoe as is.. |
|
17.01.2007, 10:53 | #2 |
NavAx
|
Мы завели в домене пользователя test и кому надо тестировать - терминалится под ним на сервер.
Альтернативный вариант - менять настройку (SID & NetworkAlias) в табличке userInfo
__________________
С уважением, Игорь Ласийчук. |
|
17.01.2007, 12:11 | #3 |
Участник
|
Альтернативный вариант - менять настройку (SID & NetworkAlias) в табличке userInfo[/QUOTE]
Сделал так (основной мой логин - Admin): 1. Создал пользователя с UserId < Admin (по порядку букв). 2. Назначил ему SID & NetworkAlias как у Admin прямо в БД. 3. Закомментил строки в UserInfo.enable метод Validate там где // Search for the same SID in the table. 4. При необходимости входа пользователем - ставлю галку "Включено". Тут нужно аккуратно. Либо дать ему права на выключение себя, либо оставить открытой Аксапту с Admin (по ошибке может закрыться), либо в БД прямо отключать. 5. Если нет прав на разработку, можно не комментить код, а прямо в БД включать пользователя. Сейчас тестирую что будет дальше. Ошибок пока не обнаружил.
__________________
Ivanhoe as is.. |
|
17.01.2007, 12:21 | #4 |
Member
|
А чем не устроил RunAs (запуск программы от имени другого пользователя)?
Терминалка неизбежна, насколько я помню, если вы входите в другой домен или не входите в домен (когда консультант работает у клиента на своем лаптопе).
__________________
С уважением, glibs® |
|
18.01.2007, 12:20 | #5 |
Участник
|
Запуск от имени другого пользователя предполагает наличие такого пользователя. Консультант обычно не имеет прав на добавление пользователей в домен.
Опять же для тестирования и работы на отдельном ноутбуке ставить VirtualPC или использовать терминалку не совсем удобно. Интересно, как на самом деле - могут в Аксапту заходить пользователи разных доменов или нет?
__________________
Ivanhoe as is.. |
|
18.01.2007, 15:16 | #6 |
Member
|
Прошу прощения, я комментировал пост участника Garic.
__________________
С уважением, glibs® |
|
18.01.2007, 15:20 | #7 |
Злыдни
|
Проверка осуществляется по SID, прописанному в UserInfo. Ограничение по домену, насколько я понял из личных экспериментов, не введены.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 15:24 | #8 |
NavAx
|
Именно так - нежелание работать у клиента в домене.
__________________
С уважением, Игорь Ласийчук. |
|
18.01.2007, 15:28 | #9 |
Злыдни
|
Работа по терминалке предполагает наличие какой-либо учетной записи в домене. Если она есть, то кто мешает запустить задачу от имени пользователя другого домена?
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 15:50 | #10 |
NavAx
|
Интересно, как-то об этом не подумал.
Получается следующее: если пробую залогиниться под локальной учётной записью, то пишет "Failed to logon to Axapta". Если сделать RunAs учётной записью домена, то пишет "Вход в систему не произведён: имя пользователя или пароль не опознаны". А жаль.
__________________
С уважением, Игорь Ласийчук. |
|
18.01.2007, 16:15 | #11 |
Member
|
2 KisevevSA
А так можно, не подключившись к домену? Контролер домена станет проводить валидацию учетной записи при обращении к нему машины, которая не подключена к его домену.
__________________
С уважением, glibs® |
|
18.01.2007, 16:21 | #12 |
Злыдни
|
Цитата:
Сообщение от Garic
Интересно, как-то об этом не подумал.
Получается следующее: если пробую залогиниться под локальной учётной записью, то пишет "Failed to logon to Axapta". Если сделать RunAs учётной записью домена, то пишет "Вход в систему не произведён: имя пользователя или пароль не опознаны". А жаль. - подключите сетевой диск под той же учетной записью, чтобы выделился сеансовый ключ net use * \\серверAOS\Navision /user:домен\пользователь После этого вызовите Axapta. Какой ответ даст?
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 16:25 | #13 |
Злыдни
|
Нет. Я сам со своим ноутом иногда прихожу на работу и запускаю Ax3.0, не подключаясь к домену
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 16:27 | #14 |
Member
|
Погодите, при чем тут 3.0?
И у вас на АОСе галка стоит Use Windows NT/2000 authentication for clients
__________________
С уважением, glibs® |
|
18.01.2007, 16:37 | #15 |
Злыдни
|
Да. При этом, кстати, наблюдается интересный эффект: если пользователь должен сменить пароль сегодня в Windows, Axapta его не пускает
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 16:46 | #16 |
NavAx
|
Не помогло - всё по прежнему.
__________________
С уважением, Игорь Ласийчук. |
|
18.01.2007, 16:55 | #17 |
Злыдни
|
Хм. Странно. У меня такой фокус прокатывал. Есть еще одна возможность, но это уже шаманство: в диспетчере задач прибить explorer, запустить его от имени доменного пользователя, попробовать запустить Ax.
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 17:06 | #18 |
NavAx
|
Не получилось запустить explorer - пишет ту же ошибку. Может я что не так сделал...
Если это имеет значение - у меня Win2003 Server.
__________________
С уважением, Игорь Ласийчук. Последний раз редактировалось Garic; 18.01.2007 в 17:12. |
|
18.01.2007, 17:24 | #19 |
Злыдни
|
При запуске пароль спросили?
(runas /user:домен\пользователь explorer) У меня на 2003 все запускается
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
18.01.2007, 17:39 | #20 |
NavAx
|
Спросило. Может для этого надо что-то на домене разрешить?
__________________
С уважением, Игорь Ласийчук. |
|
Теги |
тестирование, права доступа, ax4.0 |
|
|